关于 主页被锁定为恶意网站 修复无效 的解决
[i=s] 本帖最后由 西门吹雪 于 2010-7-27 21:00 编辑 [/i]今日 易易 同学IE主页被锁定为 daohang.la 一打开IE就是这个网站(主页已经被修复成空白页)!
[b][color=red]这些锁定有一个现象,就是注册表中主页的设置都是正常的,但打开Ie后仍然变成了别的![/color][/b]
[b][color=#ff0000]而且不论是从快捷方式打开IE,还是到 C:\Program Files\Internet Explorer\[/color][/b]
[b][color=#ff0000]中直接运行iexplore.exe 主页都被锁定成别的!(因为是有程序注入到IE进程拦截了Ie正常读取注册表的操作,当IE去注册表里读主页的地址时,锁定程序欺骗IE给了另外一个地址)[/color][/b]
远程分析后,发现是 恶意软件 将 金山网盾 改造成恶意的主页锁定器,来锁定恶意主页!
因为这些文件都是金山网盾正常的文件,[color=red]请中招的同学按照以下办法操作![/color]
打开[color=blue]资源管理器[/color],菜单 工具 文件夹选项 ,[color=blue]显示隐藏和系统文件[/color]后 到 C:\windows\system32 目录里
找到下面几个文件,如果找不到,且自己没有安装过金山网盾,就全盘搜索下这几个文件(注意[color=blue]搜索系统和隐藏文件[/color])
C:\WINDOWS\system32\kswebshield.dll
C:\WINDOWS\system32\kwssp.dll
C:\WINDOWS\system32\kwsui.dll
找到后,打开清理助手 高级功能 文件操作 将找到的[color=red]文件粉碎[/color]掉!然后重新启动.
[color=red][b]有相同现象的同学也可以参考下此方法![/b][/color] 现在的病毒是越来越狡猾了
前些日子见到伪装成panda杀毒软件的
现在又开始玩借刀杀人了 mjj8889 同学也是这种情况!
C:\Documents and Settings\All Users\Application Data\WDD\kwsui.dll
C:\Documents and Settings\All Users\Application Data\WDD\kswebshield.dll cjf779 同学也是这种情况
C:\ProgramData\WDD\kwsui.dll
C:\ProgramData\WDD\kswebshield.dll 搜不到啊[b] [url=http://bbs.arswp.com/redirect.php?goto=findpost&pid=258258&ptid=62710]1#[/url] [i]西门吹雪[/i] [/b] 全盘搜索也找不到啊 啊啊啊啊 啊啊 啊啊 前几天遇过一个鬼影性质的病毒也是如此 我的ie也被劫持了 就是那个 8174. cn 用上述方法搞不定啊 搜索不到文件啊 我看看!!!! 现在的病毒越来越让人头痛 安全模式下运行清理程序也不管用
页:
[1]